GSM-R SIM卡技術演進

■ 劉丹丹 楊曉陽

在我國鐵路GSM-R技術快速發展的道路上，被稱為系統“心臟”的GSM-R SIM卡，也隨著鐵路建設的推進而不斷完善發展。

1 研制歷程

2002年，我國開始研發國產GSM-R SIM卡，在對國內外技術進行深入研究的基礎上，2003年初，研制出我國第一張具有自主知識產權的GSM-R SIM卡，并通過鐵道部嚴格檢測和測試，產品功能和性能完全滿足鐵路應用要求。

2004—2005年，國產GSM-R SIM卡首先在大秦線和青藏鐵路進行現場測試，取得了圓滿成功。為保證規模產業化的順利推進，完成了《GSM-R數字移動通信系統SIM卡 第1部分：技術條件》、《GSM-R數字移動通信網設備測試規范 第5部分：SIM卡V1.0》等規范的編制，為GSM-R SIM卡的應用提供了規范化的技術依據。

2007年，編制《中國鐵路GSM-R SIM卡管理辦法》，該辦法提出我國鐵路SIM卡兩級管理的思想，加強了對SIM卡的安全管理。同時《鐵路SIM卡管理系統需求規范 V1.0》使卡片管理從手工管理轉變為專用工具智能管理。

2008年，為保證鐵路運輸安全，全面升級了GSM-R SIM卡的鑒權算法，從原來與移動通用C0M 128-1的鑒權算法升級為3G M ILENAGE算法。在此期間，GSM-R SIM卡增值業務技術的應用也逐步形成。

2008年至今，GSM-R SIM技術規范不斷完善，新技術不斷發展進步，整體應用水平得到了較大提升。

2 技術演進

1993年，國際鐵路聯盟（UIC）與歐洲電信標準組織（ETSI）協商，擬定了歐洲各國鐵路下一代無線通信發展提議。該提議在1995年經UIC評估并最終確認，此后UIC開展了一系列標準制定和測試工作。UIC首先建立了標準化組織（歐洲鐵路綜合數字移動通信網絡EIRENE），制定了一系列鐵路需求規范，涉及范圍包括業務功能、調度臺車載臺需求、電磁環境等各項指標。我國第一張國產GSM-R SIM卡最初參考了U IC標準，消化吸收之后，發展創新成為適合我國鐵路客貨運輸應用的卡片。

2.1 功能演進

在鐵路運輸應用中，首先關注卡片在功能上是否滿足需求。最初的卡片功能參考了歐洲的規范和標準，但由于我國幅員遼闊，鐵路運輸安全管理要求嚴格，因此卡片的技術和設計不可能照搬歐洲標準，必須拿出符合中國特色的技術方案。其功能包括：網絡的注冊/注銷、話音業務、短消息業務、補充業務、GPRS業務、語音組呼業務、語音廣播業務、功能尋址、多優先級強占強拆業務、緊急呼叫AC確認等。在經驗和技術積累的過程中，也對鐵路應用業務狀況進行了升級，這種升級改進集中在GSM-R專用目錄下的“與用戶號碼分析相關的文件樹型結構”?！芭c用戶號碼分析相關的文件樹型結構”針對CT=7（FAS網絡用戶號碼）、CT=8（移動用戶號碼）、CT=0（公網引示號）、CT=9（網關）呼叫類型的結構進行了較大改進。與用戶號碼分析相關的字符串表也根據我國鐵路目前業務情況進行擴充，增加近60種字符串索引標識和描述，使定義的用戶類型滿足我國鐵路應用需求，涵蓋了鐵路通信所有用戶身份。

2.2 兼容性和適應性演進

在實際線路現場測試中，遇到卡片應用和兼容性的問題。經過分析、研究與歸類，網絡登陸不正常等應用問題最后指向了卡片的兼容性。鐵路應用中不僅僅使用各種手持終端，也使用各種機車無線通信設備，例如列車控制系統、車載通信設備，這些設備在實際工作環境下和網絡中，與SIM卡的配合使用出現了各種兼容性問題。問題的發現和解決無疑給正式開通奠定了堅實的技術基礎，也為后續技術改進提供了技術儲備。在《GSM-R數字移動通信系統SIM卡 第1部分：技術條件》中，結合我國鐵路應用特點，對物理特性、文件結構、安全功能等各個方面做了詳盡的描述和規定。

安全性是在功能滿足需求后首要考慮的問題，GSM-R SIM卡在硬件和軟件設計兩方面都作了相應的安全保護。

在硬件設計上，為提高GSM-R SIM卡的穩定性和可靠性，采用EEPROM作為數據存儲介質，保證EEPROM擦寫次數大于100 000次，數據保存時間長達10年，卡片工作溫度為-25～70 ℃，工作電壓為2.7～5.5 V。即便在自然條件惡劣的野外環境也能保證卡片正常通信。為提高GSM-R SIM卡的安全性，存儲器地址線和數據線都經過加密（M em ory Encryption and Decryption unit），防止攻擊者用半導體逆向工程技術，通過測試探頭讀取存儲器內容，從而獲取卡片操作系統（COS）內容或者用戶信息等等。不同的存儲器采用不同的加密方式，增加安全性。采用W atchdog監控程序的正常執行。當正常執行的程序中插入非法程序時，會產生W atchdog中斷。同時，為防止惡意攻擊者用頻率攻擊的方法進行攻擊，在硬件上加入頻率檢測（FD），當串口時鐘超出正常工作范圍時，對整個系統進行復位。為保證系統工作于可靠的工作電壓下，保證整個系統的可靠性，加入電壓檢測模塊（VD），當系統工作電壓超出正常工作范圍時，將對系統進行復位。電源調節器（VR）可將正常工作范圍內的芯片電源電壓調節為穩定的電壓，供給內部電路工作。

在硬件保護的基礎上，還增強了卡內操作系統的軟件保護，通過軟件功能實現對卡內的安全數據進行保護和防止掉電的數據保護技術，使攻擊者無法再利用市面上通用的非法攻擊手段對卡內的重要數據進行探測與讀取。有效地保護了卡內的安全數據，防止安全數據被盜用而影響鐵路運輸的通信安全。

更新了卡內的鑒權算法，3G M ILENAGE算法在功能接口上與原算法保持一致，只是在SIM卡內的算法更加復雜，參與計算的參數更多，可有效地避免通過非法攻擊手段逆推出卡內的密鑰KI，增強了卡片的安全性。

2.3 新技術研究與應用

在新技術研究應用方面，于2006年提出了鐵路增值業務的概念，鐵路領域對增值業務的需求與民用領域對增值業務的需求方向不同。在鐵路增值業務需求中，更多應考慮安全、高效、便捷。借鑒公共移動通信系統開展移動增值服務的驅動力、技術條件和發展狀況，結合GSM-R數字移動通信系統專網的業務特性，研究開展GSM-R移動增值服務的應用。

支持增值業務的SIM卡稱STK卡（SIM TOOL KIT），即SIM卡應用工具箱。SIM卡應用工具箱提供機制允許SIM卡中的應用與支持STK功能的手機進行交互操作。SIM卡中的應用可以理解為一套向用戶提供各類增值服務的軟件工具，體現為菜單、子菜單和菜單下的應用，一個應用提供特定的交互界面和服務功能。SIM卡中的應用以代碼形式預設到卡內，或通過空中下載（OTA）的方式下載到卡內，增刪應用非常靈活。

與普通SIM卡相比，STK卡首先具有較大的存儲量，普通SIM卡的存儲容量通常為8 K或16 K字節，STK卡的容量則為32 K字節以上。另外，STK卡具有更強的數據處理和運算能力，安全性更高。

在鐵路日常運營管理中，可以通過遠程參數更新，完成對組呼、廣播、功能號、用戶優先級等參數的動態更新，通過一條短信指令就可以完成對一批卡片的更新，在很大程度上節約了維護成本，縮短了維護時間，也可以空中下載應用菜單，更新應用菜單，通過菜單提供應用申請業務等。